[Gelöst] Externer DHCP und DNS
[Gelöst] Externer DHCP und DNS
Hallo opsi-Admins,
ich habe einen opsi Server 4.1 auf Debian 10 Basis.
Desweiteren habe ich einen DHCP Server (ISC Dhcp) und einen DNS Server (bind9) auf einer anderen Debian 10 Kiste.
DHCP- und DNS-Server funktionieren soweit einwandfrei!
Damit ich für Opsi die externen DHCP- und DNS Server nutzen kann, habe ich folgendes konfiguriert:
DHCP-Server:
/etc/dhcp/dhcpd.conf:
next-server (IP des Opsi Servers);
filename "linux/pxelinux.0";
Opsi-Server:
/etc/opsi/backendManager/dispatch.conf:
backend_.* : file, mysql, opsipxeconfd
host_.* : file, opsipxeconfd
/etc/opsi/backends/hostcontrol.conf:
"resolveHostAddress": False,
/etc/opsi/opsiconfd.conf:
update ip = yes
Leider erhalte ich während der Installation eines neuen Clienten via Opsi folgende Fehlermeldung:
"Verbindung zu Service 'https://IpDesOpsiServers:4447/rpc fehlgeschlagen: Opsi authentification error: Authentification failure for 'hp-compaq-6200.pot.loc' from 192.168.104.220': Access denied for username 'hp-compaq-6200.pot.loc' from 192.168.104.220' (error on server)
Wobei .pot.loc meine Domain und 192.168.104.220 die vom DHCP zugewiesen IP ist.
Trage ich den Client 'hp-compaq-6200.pot.loc' im DHCP- und im DNS-Server ein, funktioniert die unbeaufsichtigte Installation via Opsi einwandfrei!
Die Installatation hat auch ohne diese Einträge in DHCP und DNS schon mal funktioniert (ich musste nur die MAC Adresse in opsi config editor angeben), jedoch habe ich das irgendwann mal umgestellt, da nur PCs, welche im DNS bekannt sind, via Opsi installiert werden sollten.
Jetzt sollen aber wieder auch dem DNS unbekannte PCs via Opsi installiert werden können!
Was mache ich falsch?
T@cky
ich habe einen opsi Server 4.1 auf Debian 10 Basis.
Desweiteren habe ich einen DHCP Server (ISC Dhcp) und einen DNS Server (bind9) auf einer anderen Debian 10 Kiste.
DHCP- und DNS-Server funktionieren soweit einwandfrei!
Damit ich für Opsi die externen DHCP- und DNS Server nutzen kann, habe ich folgendes konfiguriert:
DHCP-Server:
/etc/dhcp/dhcpd.conf:
next-server (IP des Opsi Servers);
filename "linux/pxelinux.0";
Opsi-Server:
/etc/opsi/backendManager/dispatch.conf:
backend_.* : file, mysql, opsipxeconfd
host_.* : file, opsipxeconfd
/etc/opsi/backends/hostcontrol.conf:
"resolveHostAddress": False,
/etc/opsi/opsiconfd.conf:
update ip = yes
Leider erhalte ich während der Installation eines neuen Clienten via Opsi folgende Fehlermeldung:
"Verbindung zu Service 'https://IpDesOpsiServers:4447/rpc fehlgeschlagen: Opsi authentification error: Authentification failure for 'hp-compaq-6200.pot.loc' from 192.168.104.220': Access denied for username 'hp-compaq-6200.pot.loc' from 192.168.104.220' (error on server)
Wobei .pot.loc meine Domain und 192.168.104.220 die vom DHCP zugewiesen IP ist.
Trage ich den Client 'hp-compaq-6200.pot.loc' im DHCP- und im DNS-Server ein, funktioniert die unbeaufsichtigte Installation via Opsi einwandfrei!
Die Installatation hat auch ohne diese Einträge in DHCP und DNS schon mal funktioniert (ich musste nur die MAC Adresse in opsi config editor angeben), jedoch habe ich das irgendwann mal umgestellt, da nur PCs, welche im DNS bekannt sind, via Opsi installiert werden sollten.
Jetzt sollen aber wieder auch dem DNS unbekannte PCs via Opsi installiert werden können!
Was mache ich falsch?
T@cky
Zuletzt geändert von tacky am 31 Jan 2022, 10:26, insgesamt 1-mal geändert.
Re: Externer DHCP und DNS
Hallo Tacky,
kannst du
Ich vermute, dass du auf einem bereits laufenden Windows-Rechner nachträglich den OPSI-Client-Agenten installieren möchtest.
Wie gehst du da denn genau vor?
Wenn der Rechner noch nie mit OPSI in Verbindung gekommen ist, dann liegt nahe, dass der Rechner keine ClientId in OPSI hat. Diese benötigt er aber um sich zu authentifizieren. Wenn man nach dem Getting Started die service_setup.cmd ausführt, so sollte eine Abfrage kommen, bei der der Admin sich mit seinem OPSI-Account authentifzieren kann um so die Erstellung des Clients im Backend durchzuführen.
Falls bereits einmal ein OPSI-Client-Agent installiert war, wird versucht die evtl. noch vorhanden Konfigurationen zu übernehmen. Schau mal in C:\Programme (x86)\opsi.org\opsi-client-agent und unter C:\opsi.org.
kannst du
etwas genauer spezifizieren?Leider erhalte ich während der Installation eines neuen Clienten via Opsi folgende Fehlermeldung:
Ich vermute, dass du auf einem bereits laufenden Windows-Rechner nachträglich den OPSI-Client-Agenten installieren möchtest.
Wie gehst du da denn genau vor?
Wenn der Rechner noch nie mit OPSI in Verbindung gekommen ist, dann liegt nahe, dass der Rechner keine ClientId in OPSI hat. Diese benötigt er aber um sich zu authentifizieren. Wenn man nach dem Getting Started die service_setup.cmd ausführt, so sollte eine Abfrage kommen, bei der der Admin sich mit seinem OPSI-Account authentifzieren kann um so die Erstellung des Clients im Backend durchzuführen.
Falls bereits einmal ein OPSI-Client-Agent installiert war, wird versucht die evtl. noch vorhanden Konfigurationen zu übernehmen. Schau mal in C:\Programme (x86)\opsi.org\opsi-client-agent und unter C:\opsi.org.
Kein Support per DM!
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.
Re: Externer DHCP und DNS
Hallo Thomas,
"Ich vermute, dass du auf einem bereits laufenden Windows-Rechner nachträglich den OPSI-Client-Agenten installieren möchtest."
Nein, ich versuche einen Client via Opsi komplett neu zu installieren.
Allerdings war dieser dem Opsi Server mit seiner MAC Adresse schon einmal unter anderem Namen bekannt.
Ich habe den alten Client aber vorher via opsi config editor gelöscht.
Viele Grüße
T@cky
"Ich vermute, dass du auf einem bereits laufenden Windows-Rechner nachträglich den OPSI-Client-Agenten installieren möchtest."
Nein, ich versuche einen Client via Opsi komplett neu zu installieren.
Allerdings war dieser dem Opsi Server mit seiner MAC Adresse schon einmal unter anderem Namen bekannt.
Ich habe den alten Client aber vorher via opsi config editor gelöscht.
Viele Grüße
T@cky
Re: Externer DHCP und DNS
Hallo Tacky,
dann musst du doch nochmal genau ausholen:
Wann kommt die Fehlermeldung:
1. Im opsi-linux-bootimage,
2. Im WinPe bevor die setup.exe losläuft, oder
3. Im bereits beinahe fertig installierten Windows, wenn man sich mit Administrator und Passwort anmeldet, während einem der Windows-LoginScreen gezeigt wird?
dann musst du doch nochmal genau ausholen:
Wann kommt die Fehlermeldung:
1. Im opsi-linux-bootimage,
2. Im WinPe bevor die setup.exe losläuft, oder
3. Im bereits beinahe fertig installierten Windows, wenn man sich mit Administrator und Passwort anmeldet, während einem der Windows-LoginScreen gezeigt wird?
Kein Support per DM!
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.
Re: Externer DHCP und DNS
Hallo Thomas,
da der Rechner schon mal unter einem anderen Namen im Opsi registriert war, habe ich den alten Eintrag im opsi config editor entfernt.
Dann habe ich den Client mit seiner MAC im opsi config editor neu angelegt.
Während der Installation/ Konfiguration des opsi-linux-bootimage erscheint die Fehlermeldung:
"Verbindung zu Service 'https://IpDesOpsiServers:4447/rpc fehlgeschlagen: Opsi authentification error: Authentification failure for 'hp-compaq-6200.pot.loc' from 192.168.104.220': Access denied for username 'hp-compaq-6200.pot.loc' from 192.168.104.220' (error on server)
Jetzt habe ich mal versucht via "Client erzeugen" zum Ziel zu gelangen,ich gebe Benutzernamen und Passwort ein, erhalte dann aber auch quasi den selben Fehler:
"Opsi authentification error: Authentification failure for 'hp-compaq-6200.pot.loc' from 192.168.104.220': Access denied for username 'hp-compaq-6200.pot.loc' from 192.168.104.220' (error on server)"
Schon mal Danke für deine Unterstützung
Tacky
da der Rechner schon mal unter einem anderen Namen im Opsi registriert war, habe ich den alten Eintrag im opsi config editor entfernt.
Dann habe ich den Client mit seiner MAC im opsi config editor neu angelegt.
Während der Installation/ Konfiguration des opsi-linux-bootimage erscheint die Fehlermeldung:
"Verbindung zu Service 'https://IpDesOpsiServers:4447/rpc fehlgeschlagen: Opsi authentification error: Authentification failure for 'hp-compaq-6200.pot.loc' from 192.168.104.220': Access denied for username 'hp-compaq-6200.pot.loc' from 192.168.104.220' (error on server)
Jetzt habe ich mal versucht via "Client erzeugen" zum Ziel zu gelangen,ich gebe Benutzernamen und Passwort ein, erhalte dann aber auch quasi den selben Fehler:
"Opsi authentification error: Authentification failure for 'hp-compaq-6200.pot.loc' from 192.168.104.220': Access denied for username 'hp-compaq-6200.pot.loc' from 192.168.104.220' (error on server)"
Schon mal Danke für deine Unterstützung
Tacky
Re: Externer DHCP und DNS
Hallo Tacky,
kannst du mal prüfen, welcher OpsiHostKey für den Client im Backend hinterlegt ist?
Du kannst auch folgenden Befehl nutzen um dir das gesamte HostObject anzeigen zu lassen:
Der Client bekommt diesen HostKey sowie seine ClientId beim Netboot über seine Pipe übergeben, diese kannst du einmalig auslesen, nachdem das Netboot Produkt auf Setup gesetzt wurde:
kannst du mal prüfen, welcher OpsiHostKey für den Client im Backend hinterlegt ist?
Code: Alles auswählen
opsi-admin -d method getOpsiHostKey hp-compaq-6200.pot.loc
Code: Alles auswählen
opsi-admin -d method host_getObjects '' '{"id":"hp-compaq-6200.pot.loc"}'
Code: Alles auswählen
cat /tftpboot/linux/pxelinux.cfg/01-MAC-ADRESSE-DES-CLIENTS
Kein Support per DM!
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.
Re: Externer DHCP und DNS
Hi Thomas,
sorry, daß ich mich erst jetzt melde, aber die letzten Tage brannte bei mir echt der Baum.
Ich habe für hp-compaq-6200.pot.loc das Netboot Produkt auf Setup gestellt und gespeichert.
Dann bin ich deinen Anweisungen gefolgt:
Ausgabe:
Der Key wird mir auch im opsi config editor angezeigt.
Ausgabe:
Ausgabe:
Tja, scheint mir soweit alles schlüssig zu sein, sofern ich das beurteilen kann.
Fällt Dir etwas auf oder hast Du noch Ideen?
Leider habe ich im Moment hier keinen anderen Testclient zur Verfügung. Erst nächste Woche wieder.
Beste Grüße
Tacky
sorry, daß ich mich erst jetzt melde, aber die letzten Tage brannte bei mir echt der Baum.
Ich habe für hp-compaq-6200.pot.loc das Netboot Produkt auf Setup gestellt und gespeichert.
Dann bin ich deinen Anweisungen gefolgt:
Code: Alles auswählen
opsi-admin -d method getOpsiHostKey hp-compaq-6200.pot.loc
Ausgabe:
Code: Alles auswählen
"d6217d1211c4ab9f57bb4fefbb5b187d"
Code: Alles auswählen
opsi-admin -d method host_getObjects '' '{"id":"hp-compaq-6200.pot.loc"}'
Code: Alles auswählen
[
{
"ident": "hp-compaq-6200.pot.loc",
"description": "",
"created": "2022-01-08 15:25:05",
"inventoryNumber": "",
"ipAddress": null,
"notes": "Automatically created by linux bootimage",
"oneTimePassword": null,
"lastSeen": "2022-01-08 15:25:05",
"hardwareAddress": "e8:39:35:4f:68:88",
"opsiHostKey": "d6217d1211c4ab9f57bb4fefbb5b187d",
"type": "OpsiClient",
"id": "hp-compaq-6200.pot.loc"
}
]
Code: Alles auswählen
cat /tftpboot/linux/pxelinux.cfg/01-MAC-ADRESSE-DES-CLIENTS
Code: Alles auswählen
default 64bit
label 32bit
kernel install
append initrd=miniroot.bz2 video=vesa:ywrap,mtrr vga=791 quiet splash --no-log console=tty1 console=ttyS0 dn=pot.loc product=win10-x64 hn=hp-compaq-6200 pckey=d6217d1211c4ab9f57bb4fefbb5b187d service=https://192.168.104.13:4447/rpc
label 64bit
kernel install-x64
append initrd=miniroot-x64.bz2 video=vesa:ywrap,mtrr vga=791 quiet splash --no-log console=tty1 console=ttyS0 dn=pot.loc product=win10-x64 hn=hp-compaq-6200 pckey=d6217d1211c4ab9f57bb4fefbb5b187d service=https://192.168.104.13:4447/rpc
Fällt Dir etwas auf oder hast Du noch Ideen?
Leider habe ich im Moment hier keinen anderen Testclient zur Verfügung. Erst nächste Woche wieder.
Beste Grüße
Tacky
Re: Externer DHCP und DNS
Hallo Tacky,
kannst du mal in der opsiconfd Log schauen, ob da eine etwas aufschlussreichere Fehlermeldung steht:
Ansonsten mal den opsiconfd-Service stoppen und auf der Kommandozeile mit
starten, da sollte dann auch was vorbeifliegen...
kannst du mal in der opsiconfd Log schauen, ob da eine etwas aufschlussreichere Fehlermeldung steht:
Code: Alles auswählen
/var/log/opsi/opsiconfd/192.168.104.220.log
Code: Alles auswählen
sudo -H -u opsiconfd bash -c '/usr/bin/opsiconfd -l 5'
Kein Support per DM!
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.
Re: Externer DHCP und DNS
Hallo Thomas,
so, da bin ich wieder, auf ein Neues .
Erst einmal nochmals Danke für deine Unterstürzung!
Ausgabe:
Dabei ist mir aufgefallen, daß ich im Verzeichnis /var/log/opsi/opsiconfd/ u.a. die Datei
hp-compaq-6200.pot.loc.log -> /var/log/opsi/opsiconfd/192.168.104.198.log
Das ist der gleiche Client, aber mit reserviertem Eintrag im DHCP.
Wenn ich den Client fest im DHCP/DNS eintrage funktioniert ja auch wie gesagt die Installation via Opsi!
Kann es sein, daß der Opsi-Server dadurch durcheinander kommt?
Wie/wo kann ich die Daten der alten Installation entfernen?
Nun weiter:
Prozess opsiconfd via kill beendet.
Ausgabe:
Weiter geht es dann erst mal nicht!
Wenn ich dann im opsi config editor den Client anklicke und das Netboot Produkt auf Setup setze, erscheinen zusätzlich diese Zeilen:
Nach kurzer Zeit legt sich dann wohl der opsi config editor wieder schlafen:
Ich habe die Konsole weiter offen gelassen und den Client gebootet:
Tja wie gesagt,ich vermute mittlerweile, daß das Problem darin liegt daß die unterschiedlichen Konfigurationen meines Testclients (unterschiedliche IPs und auch Namen bei gleicher MAC Adresse) zu den Problemen mit der authentication führen.
Leider steht mir bis nächste Woche keine andere Testkiste zur Verfügung. Wie kann ich alle alten Daten des Clients restlos vom Opsi Server entfernen?
Viele Grüße
Tacky
so, da bin ich wieder, auf ein Neues .
Erst einmal nochmals Danke für deine Unterstürzung!
Code: Alles auswählen
less /var/log/opsi/opsiconfd/192.168.104.220.log
Code: Alles auswählen
[Jan 14 09:18:24] Application 'opsi-linux-bootimage/20210903' on client '192.168.104.220' did not send cookie (workers.py|185)
[5] [Jan 14 09:18:24] New session created (session.py|77)
[5] [Jan 14 09:18:24] Authorization request from host hp-compaq-6200.pot.loc@192.168.104.220 (application: opsi-linux-bootimage/20210903) (workers.py|215)
[4] [Jan 14 09:18:24] Failed to resolve hostname 'hp-compaq-6200.pot.loc': [Errno -2] Name or service not known (workers.py|229)
[2] [Jan 14 09:18:24] Host login attempt with username 'hp-compaq-6200.pot.loc' from ip '192.168.104.220', but name resolves to '[]' (access denied) (workers.py|240)
[5] [Jan 14 09:18:24] Session '8bf317RMqqKdIebNp3RYp3rUrgXqXxsZ' from ip '192.168.104.220', application 'opsi-linux-bootimage/20210903' deleted (Session.py|234)
[2] [Jan 14 09:18:24] Traceback: (Logger.py|798)
[2] [Jan 14 09:18:24] File "/usr/lib/python2.7/dist-packages/OPSI/Service/Worker.py", line 289, in _errback
failure.raiseException()
(Logger.py|798)
[2] [Jan 14 09:18:24] File "/usr/lib/python2.7/dist-packages/twisted/internet/defer.py", line 654, in _runCallbacks
current.result = callback(current.result, *args, **kw)
(Logger.py|798)
[2] [Jan 14 09:18:24] File "/usr/lib/python2.7/dist-packages/opsiconfd/workers.py", line 294, in _authenticate
raise OpsiAuthenticationError(errorMessage)
(Logger.py|798)
[2] [Jan 14 09:18:24] ==>>> Opsi authentication error: Authentication failure for 'hp-compaq-6200.pot.loc' from '192.168.104.220': Access denied for username 'hp-compaq-6200.pot.loc' from '192.168.104.220' (Worker.py|291)
[5] [Jan 14 09:18:26] Application 'opsi-linux-bootimage/20210903' on client '192.168.104.220' did not send cookie (workers.py|185)
[5] [Jan 14 09:18:26] New session created (session.py|77)
[5] [Jan 14 09:18:26] Authorization request from host hp-compaq-6200.pot.loc@192.168.104.220 (application: opsi-linux-bootimage/20210903) (workers.py|215)
[4] [Jan 14 09:18:26] Failed to resolve hostname 'hp-compaq-6200.pot.loc': [Errno -2] Name or service not known (workers.py|229)
[2] [Jan 14 09:18:26] Host login attempt with username 'hp-compaq-6200.pot.loc' from ip '192.168.104.220', but name resolves to '[]' (access denied) (workers.py|240)
[5] [Jan 14 09:18:26] Session 'auPS13gb6fsM9kuHYEvuOaeKCSyUHkTa' from ip '192.168.104.220', application 'opsi-linux-bootimage/20210903' deleted (Session.py|234)
[2] [Jan 14 09:18:26] Traceback: (Logger.py|798)
[2] [Jan 14 09:18:26] File "/usr/lib/python2.7/dist-packages/OPSI/Service/Worker.py", line 289, in _errback
failure.raiseException()
(Logger.py|798)
[2] [Jan 14 09:18:26] File "/usr/lib/python2.7/dist-packages/twisted/internet/defer.py", line 654, in _runCallbacks
current.result = callback(current.result, *args, **kw)
(Logger.py|798)
[2] [Jan 14 09:18:26] File "/usr/lib/python2.7/dist-packages/opsiconfd/workers.py", line 294, in _authenticate
raise OpsiAuthenticationError(errorMessage)
(Logger.py|798)
[2] [Jan 14 09:18:26] ==>>> Opsi authentication error: Authentication failure for 'hp-compaq-6200.pot.loc' from '192.168.104.220': Access denied for username 'hp-compaq-6200.pot.loc' from '192.168.104.220' (Worker.py|291)
[5] [Jan 14 09:18:28] Application 'opsi-linux-bootimage/20210903' on client '192.168.104.220' did not send cookie (workers.py|185)
[5] [Jan 14 09:18:28] New session created (session.py|77)
[5] [Jan 14 09:18:28] Authorization request from host hp-compaq-6200.pot.loc@192.168.104.220 (application: opsi-linux-bootimage/20210903) (workers.py|215)
[4] [Jan 14 09:18:28] Failed to resolve hostname 'hp-compaq-6200.pot.loc': [Errno -2] Name or service not known (workers.py|229)
[2] [Jan 14 09:18:28] Host login attempt with username 'hp-compaq-6200.pot.loc' from ip '192.168.104.220', but name resolves to '[]' (access denied) (workers.py|240)
[5] [Jan 14 09:18:28] Session 'FcUVSPxBsKUUXLb0soqAc2BewgORfRpL' from ip '192.168.104.220', application 'opsi-linux-bootimage/20210903' deleted (Session.py|234)
[2] [Jan 14 09:18:28] Traceback: (Logger.py|798)
[2] [Jan 14 09:18:28] File "/usr/lib/python2.7/dist-packages/OPSI/Service/Worker.py", line 289, in _errback
failure.raiseException()
(Logger.py|798)
[2] [Jan 14 09:18:28] File "/usr/lib/python2.7/dist-packages/twisted/internet/defer.py", line 654, in _runCallbacks
current.result = callback(current.result, *args, **kw)
(Logger.py|798)
[2] [Jan 14 09:18:28] File "/usr/lib/python2.7/dist-packages/opsiconfd/workers.py", line 294, in _authenticate
raise OpsiAuthenticationError(errorMessage)
(Logger.py|798)
[2] [Jan 14 09:18:28] ==>>> Opsi authentication error: Authentication failure for 'hp-compaq-6200.pot.loc' from '192.168.104.220': Access denied for username 'hp-compaq-6200.pot.loc' from '192.168.104.220' (Worker.py|291)
hp-compaq-6200.pot.loc.log -> /var/log/opsi/opsiconfd/192.168.104.198.log
Das ist der gleiche Client, aber mit reserviertem Eintrag im DHCP.
Wenn ich den Client fest im DHCP/DNS eintrage funktioniert ja auch wie gesagt die Installation via Opsi!
Kann es sein, daß der Opsi-Server dadurch durcheinander kommt?
Wie/wo kann ich die Daten der alten Installation entfernen?
Nun weiter:
Prozess opsiconfd via kill beendet.
Code: Alles auswählen
root@tanke:/var/log/opsi/opsiconfd# sudo -H -u opsiconfd bash -c '/usr/bin/opsiconfd -l 5'
Code: Alles auswählen
Got new config
[1] [Jan 14 09:43:33]
==================================================================
= opsi configuration service starting =
================================================================== (Logger.py|888)
[5] [Jan 14 09:43:33] Creating pid file u'/var/run/opsiconfd/opsiconfd.pid' (opsiconfd.py|513)
[5] [Jan 14 09:43:33] Starting opsiconfd main thread (opsiconfd.py|344)
[5] [Jan 14 09:43:33] Added static content '/' which points to directory '/usr/share/opsiconfd/static' (opsiconfd.py|217)
[5] [Jan 14 09:43:33] Running on depot server 'tanke.pot.loc', exporting repository directory (opsiconfd.py|233)
[5] [Jan 14 09:43:33] Running on depot server 'tanke.pot.loc', exporting depot directory (opsiconfd.py|246)
[5] [Jan 14 09:43:33] Added webdav content 'repository' which points to directory '/var/lib/opsi/repository' () (opsiconfd.py|279)
[5] [Jan 14 09:43:33] Added webdav content 'depot' which points to directory '/var/lib/opsi/depot' () (opsiconfd.py|279)
[5] [Jan 14 09:43:33] Added webdav content 'configed' which points to directory '/usr/lib/configed' (u'noauth',) (opsiconfd.py|279)
[5] [Jan 14 09:43:33] Accepting HTTPS requests on 0.0.0.0:4447 (opsiconfd.py|332)
Wenn ich dann im opsi config editor den Client anklicke und das Netboot Produkt auf Setup setze, erscheinen zusätzlich diese Zeilen:
Code: Alles auswählen
[5] [Jan 14 10:03:24] New session created (session.py|77)
[5] [Jan 14 10:03:24] Application 'opsi config editor 4.1.4.3.3' on client '192.168.104.22' supplied non existing session id: 8uFyeKFqAqcWWu9LE4ZrShDhmJ0LIrND (Worker.py|396)
[5] [Jan 14 10:03:24] Authorization request from opsiadmin@192.168.104.22 (application: opsi config editor 4.1.4.3.3) (workers.py|217)
[5] [Jan 14 10:03:58] -----> Executing: productOnClient_updateObjects([<ProductOnClient(clientId=u'hp-compaq-6200.pot.loc', productId=u'win10-x64', installationStatus=None, actionRequest=u'setup')>]) (JsonRpc.py|133)
[5] [Jan 14 10:04:02] Creating unix socket u'/var/run/opsipxeconfd/opsipxeconfd.socket' (OpsiPXEConfd.py|79)
Code: Alles auswählen
[5] [Jan 14 10:05:58] Session 'IUrmd22NTbKp1OkjnTm3Pn65NwS3KWac' from ip '192.168.104.22', application 'opsi config editor 4.1.4.3.3' expired after 120 seconds (Session.py|199)
[5] [Jan 14 10:05:58] Session 'IUrmd22NTbKp1OkjnTm3Pn65NwS3KWac' from ip '192.168.104.22', application 'opsi config editor 4.1.4.3.3' deleted (Session.py|234)
Code: Alles auswählen
[5] [Jan 14 10:15:50] Application 'opsi-linux-bootimage/20210903' on client '192.168.104.220' did not send cookie (workers.py|185)
[5] [Jan 14 10:15:50] New session created (session.py|77)
[5] [Jan 14 10:15:50] Authorization request from host hp-compaq-6200.pot.loc@192.168.104.220 (application: opsi-linux-bootimage/20210903) (workers.py|215)
[4] [Jan 14 10:15:50] Failed to resolve hostname 'hp-compaq-6200.pot.loc': [Errno -2] Name or service not known (workers.py|229)
[2] [Jan 14 10:15:50] Host login attempt with username 'hp-compaq-6200.pot.loc' from ip '192.168.104.220', but name resolves to '[]' (access denied) (workers.py|240)
[5] [Jan 14 10:15:50] Session 'y1wntFgseXp6bNvHyDSNMZrt0x1FfzBl' from ip '192.168.104.220', application 'opsi-linux-bootimage/20210903' deleted (Session.py|234)
[2] [Jan 14 10:15:50] Traceback: (Logger.py|798)
[2] [Jan 14 10:15:50] File "/usr/lib/python2.7/dist-packages/OPSI/Service/Worker.py", line 289, in _errback
failure.raiseException()
(Logger.py|798)
[2] [Jan 14 10:15:50] File "/usr/lib/python2.7/dist-packages/twisted/internet/defer.py", line 654, in _runCallbacks
current.result = callback(current.result, *args, **kw)
(Logger.py|798)
[2] [Jan 14 10:15:50] File "/usr/lib/python2.7/dist-packages/opsiconfd/workers.py", line 294, in _authenticate
raise OpsiAuthenticationError(errorMessage)
(Logger.py|798)
[2] [Jan 14 10:15:50] ==>>> Opsi authentication error: Authentication failure for 'hp-compaq-6200.pot.loc' from '192.168.104.220': Access denied for username 'hp-compaq-6200.pot.loc' from '192.168.104.220' (Worker.py|291)
[5] [Jan 14 10:15:52] Application 'opsi-linux-bootimage/20210903' on client '192.168.104.220' did not send cookie (workers.py|185)
[5] [Jan 14 10:15:52] New session created (session.py|77)
[5] [Jan 14 10:15:52] Authorization request from host hp-compaq-6200.pot.loc@192.168.104.220 (application: opsi-linux-bootimage/20210903) (workers.py|215)
[4] [Jan 14 10:15:52] Failed to resolve hostname 'hp-compaq-6200.pot.loc': [Errno -2] Name or service not known (workers.py|229)
[2] [Jan 14 10:15:52] Host login attempt with username 'hp-compaq-6200.pot.loc' from ip '192.168.104.220', but name resolves to '[]' (access denied) (workers.py|240)
[5] [Jan 14 10:15:52] Session 'MrM2LIwc6raW2Vdaxot5xvzc4yNPOiMA' from ip '192.168.104.220', application 'opsi-linux-bootimage/20210903' deleted (Session.py|234)
[2] [Jan 14 10:15:52] Traceback: (Logger.py|798)
[2] [Jan 14 10:15:52] File "/usr/lib/python2.7/dist-packages/OPSI/Service/Worker.py", line 289, in _errback
failure.raiseException()
(Logger.py|798)
[2] [Jan 14 10:15:52] File "/usr/lib/python2.7/dist-packages/twisted/internet/defer.py", line 654, in _runCallbacks
current.result = callback(current.result, *args, **kw)
(Logger.py|798)
[2] [Jan 14 10:15:52] File "/usr/lib/python2.7/dist-packages/opsiconfd/workers.py", line 294, in _authenticate
raise OpsiAuthenticationError(errorMessage)
(Logger.py|798)
[2] [Jan 14 10:15:52] ==>>> Opsi authentication error: Authentication failure for 'hp-compaq-6200.pot.loc' from '192.168.104.220': Access denied for username 'hp-compaq-6200.pot.loc' from '192.168.104.220' (Worker.py|291)
[5] [Jan 14 10:15:54] Application 'opsi-linux-bootimage/20210903' on client '192.168.104.220' did not send cookie (workers.py|185)
[5] [Jan 14 10:15:54] New session created (session.py|77)
[5] [Jan 14 10:15:54] Authorization request from host hp-compaq-6200.pot.loc@192.168.104.220 (application: opsi-linux-bootimage/20210903) (workers.py|215)
[4] [Jan 14 10:15:54] Failed to resolve hostname 'hp-compaq-6200.pot.loc': [Errno -2] Name or service not known (workers.py|229)
[2] [Jan 14 10:15:54] Host login attempt with username 'hp-compaq-6200.pot.loc' from ip '192.168.104.220', but name resolves to '[]' (access denied) (workers.py|240)
[5] [Jan 14 10:15:54] Session 'Y7yFeJcqlPCwGcKOyz9kCSzyKGscF44p' from ip '192.168.104.220', application 'opsi-linux-bootimage/20210903' deleted (Session.py|234)
[2] [Jan 14 10:15:54] Traceback: (Logger.py|798)
[2] [Jan 14 10:15:54] File "/usr/lib/python2.7/dist-packages/OPSI/Service/Worker.py", line 289, in _errback
failure.raiseException()
(Logger.py|798)
[2] [Jan 14 10:15:54] File "/usr/lib/python2.7/dist-packages/twisted/internet/defer.py", line 654, in _runCallbacks
current.result = callback(current.result, *args, **kw)
(Logger.py|798)
[2] [Jan 14 10:15:54] File "/usr/lib/python2.7/dist-packages/opsiconfd/workers.py", line 294, in _authenticate
raise OpsiAuthenticationError(errorMessage)
(Logger.py|798)
[2] [Jan 14 10:15:54] ==>>> Opsi authentication error: Authentication failure for 'hp-compaq-6200.pot.loc' from '192.168.104.220': Access denied for username 'hp-compaq-6200.pot.loc' from '192.168.104.220' (Worker.py|291)
Leider steht mir bis nächste Woche keine andere Testkiste zur Verfügung. Wie kann ich alle alten Daten des Clients restlos vom Opsi Server entfernen?
Viele Grüße
Tacky
- j.schneider
- uib-Team
- Beiträge: 1819
- Registriert: 29 Mai 2008, 15:14
Re: Externer DHCP und DNS
Hallo,
opsi 4.1. ist seit 30. November 2021 EOL.
Ich würde dringend empfehlen ein Upgrade auf opsi 4.2 durchzuführen.
Damit sollte das Problem dann auch verschwinden.
https://download.uib.de/opsi4.2/documen ... stallation
Bitte auch daran denken einen aktuellen opsi-client-agent einzuspielen und ein Netboot-Produkt zu verwenden, das mit opsi 4.2 kompatibel ist.
https://download.uib.de/opsi4.2/stable/packages
Grüße
Jan Schneider
opsi 4.1. ist seit 30. November 2021 EOL.
Ich würde dringend empfehlen ein Upgrade auf opsi 4.2 durchzuführen.
Damit sollte das Problem dann auch verschwinden.
https://download.uib.de/opsi4.2/documen ... stallation
Bitte auch daran denken einen aktuellen opsi-client-agent einzuspielen und ein Netboot-Produkt zu verwenden, das mit opsi 4.2 kompatibel ist.
https://download.uib.de/opsi4.2/stable/packages
Grüße
Jan Schneider